[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[port139ml:04587] Re: xlog改良(Re: Re: インシデントレスポンスはじめの一歩 第6回

こんばんは、Port139 伊原です。

平日の月曜日に定期監査してみたりしてます(ぉぃ
12/01 付けで公開セキュリティポリシーを改定しました。
# ちゃんと所轄裁判所の記述をいれてみました;)

On Sat, 29 Nov 2003 16:54:54 +0900
xcorp <xcorp@xxxxxxx> wrote:

> ヘッダのみ出力するモードを作ることにどうやらなって
> しまった模様です(笑)

わ〜い、これで 3月の port445 はより充実しますね〜:-)
#でも 3月までは待たないですけど(ボソ)

> その代わりと言っちゃあナンですが、MVPな方々には、
> ICF/ICSサービスを起動しないとincomingなパケットしか
> 取れない問題と3way handshakeのシーケンス問題について
> ご協力いただきたいなー(とか言う

MVP Wish つーのがあるらしいので、それ使えば要望を出せる
はずですが、現在は英語(による文章)しか受け付けてないら
しいので、園田先生お願いいたしますm(_ _)m

ついでに、勝手にプロミスカスモードになってしまう点も問題
ですよね。

> 予定です。今はちょっと時間が取れそうにないので、期待し
> ないで待っていてください。

超!期待してまってま〜す(^-,^)
#っていうかその為に、新品の HDD 買ってあるんですけど...

> さらに、stream再構築をご所望なら、UG Ukai御大謹製の欲犬
> もございます :)

再現性というか、そのポイントではキャプチャしたデータから
閲覧したWeb やら、Mail やその添付ファイル、メッセンジャー
のやり取りを取り出せる方が、弁護士先生や裁判官な方的には
嬉しそうな感じでしたね。
#日本語文字コードという部分がありますけど・・・

商用の(本当の意味での)Network Forensics 製品にはその手の
機能が付いてるのもあるようですけど、単独ツールってあまり見
かけてないのは単に私が探してないだけでしょうかね?(笑)

-- 

Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Port139 URL: http://www.port139.co.jp/
Microsoft MVP (Security)
PGP PUBLIC KEY: http://www.port139.co.jp/pgp/